"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"
| Les cyber-délinquants risquent aux Pays-Bas jusqu'à un an de prison en vertu d'une nouvelle loi interdisant la distribution sur internet de messages non sollicités ou entraînant un dysfonctionnement des ordinateurs, a annoncé mardi le ministère hollandais de la Justice. Avec l'adoption de cette disposition, les Pays-Bas deviennent l'un des premiers pays européens à se conformer aux critères du Traité contre la criminalité électronique (Cybercrime Treaty) signé en 2001 par le Conseil de l'Europe, les Etats-Unis et le Japon, a déclaré un porte-parole du ministère. Les spammeurs et les créateurs de virus informatiques qui surchargent les réseaux ou provoquent des pannes d'ordinateurs risquent un an d'emprisonnement car "les effets peuvent être encore plus dévastateurs qu'une effraction dans un ordinateur", a-t-il ajouté. Les attaques dites de "déni de service" ne pouvaient jusqu'à présent pas être réprimées légalement. Dans la nouvelle législation, il n'est plus nécessaire de prouver un comportement délictueux de la part des pirates informatiques, comme l'intrusion dans un système de sécurité ou l'emprunt d'une fausse identité. Toute intrusion par une "porte de derrière" dans un ordinateur devient illégale et pourra être punie d'une peine de prison maximale de six mois. Reuters 02.03.2004 | Un virus informatique de type ver appelé "Netsky-D" encombre les systèmes de messagerie électronique du monde entier, ont indiqué des experts en sécurité informatique après l'avoir découvert lundi. Le cheminement du ver est assez difficile à déceler car en se répliquant il se présente sous plusieurs intitulés différents tels que "re:details" ou "re:here is the document" ("re:voici le document"). "Il se présente sous la forme d'un fichier joint au format pif (program information file) et sa présence est déjà très importante", a déclaré Graham Cluley, consultant en technologie chez Sophos, spécialiste des logiciels anti-virus et anti-spam. Cluley a ajouté que les experts ne voyaient pas pour l'instant Netsky-D prendre autant d'importance que son congénère MyDoom mais que son impact réel serait constaté une fois que les ordinateurs d'Amérique du Nord auraient été allumés. "Nous craignons que les gens soient moins attentifs aux fichiers en .pif parce qu'ils n'en ont pas entendu parler et qu'ils pourraient ne pas réaliser que ces fichiers peuvent contenir un programme informatique dangereux", a dit Cluley. "La meilleure chose à faire avec ce fichier est de l'effacer, de ne pas l'ouvrir." Netsky-B, une précédente variante du ver, a été classé en février comme le troisième virus le plus dangereux après MyDoom-A et Sober-C, selon Sophos./ Reuters 01.03.2004 | |
| Enquête – Alors que le ver Netsky.D est classé en tête des alertes antivirus, le plus dangereux demeure pourtant l'apparition ce week-end de cinq variantes de Bagle. Elles contournent les protections classiques et ouvrent des portes dérobées. Une tendance inquiétante. Depuis le 1er mars, les éditeurs de logiciels antivirus concentrent leurs alertes sur l'apparition d'un énième ver autorépliquant baptisé Netsky.D, dont la principale caractéristique est de se multiplier à grande vitesse par e-mail. Or ce virus "mass-mailer" constitue un danger très relatif en matière de sécurité informatique, puisque son effet majeur est la saturation des serveurs de courrier. Une autre menace est nettement plus préoccupante. En seulement 48 heures, sont apparues le week-end dernier cinq variantes du ver Bagle. Si elles possèdent tous les attributs d'un mass-mailer, elles créent pourtant une insécurité réelle en ouvrant des portes dérobées ("backdoors") sur les machines infectées. Comme leurs grands frères, les Bagle C, D, E et F se transforment ainsi en virus troyen (fonctions d'un cheval de Troie), pour ouvrir une backdoor sur les systèmes touchés. Dans ces cas précis, ils utilisent un port TCP particulier, le port 2745, par lequel ils envoient, aux présumés auteurs du virus en Allemagne, un message contenant des informations sur la machine infectée. «Ces backdoors permettent aux pirates de se servir des machines infectées comme relais pour du spam: faire office de serveurs web avec du contenu interdit, lancer des attaques [par saturation] en déni de service», constate Eyal Dotan, responsable recherche et développement de Tegam. Cet éditeur d'antivirus observe depuis longtemps le comportement "furfif" des nouvelles menaces virales. «Certaines backdoors permettent également de cartographier le parc informatique infecté. Ces informations sont renvoyées aux auteurs de ces vers; mais elles peuvent également être mises à disposition d'autres pirates pour lancer ensuite des attaques ciblées.» Netsky.D pourtant classé en "alerte de niveau 1" «Cela laisse à la communauté des "hackers" des machines en libre-service», explique pour sa part à ZDNet Alexandre Durante, directeur général de l'éditeur antivirus F-Secure France. Finalement, admet-il , «Netsky.D est moins dangereux que les variantes de Bagle». Pourquoi alors est-il classé en alerte 1 chez F-Secure, le plus haut niveau, alors que Bagle et ses variantes demeurent à 2? «Sa propagation est plus importante», se borne-t-il à rétorquer. Pour F-Secure, le principal critère ce n'est donc pas la dangerosité du virus sur l'intégrité du système informatique infecté, mais sa capacité de nuisance sur tout son environnement. Pourtant, la tendance la plus inquiétante en matière de sécurité informatique est bien cette mutation des virus-vers en chevaux de Troie, comme l'acquiesce Philippe Bourgeois, ingénieur sécurité au Cert-IST, le Centre de surveillance pour les secteurs de l'industrie, des services et du tertiaire. «Pour une entreprise, le fait de recevoir un mass-mailer est moins grave que de voir ouvrir des backdoors, car cela permet de prendre le contrôle à distance d'une ou plusieurs machines. Cela engendre des risques de vol d'informations et d'utilisation des postes infectés pour réaliser d'autres attaques.» ZDNet 03.03.2004 | Les créateurs de virus ayant récemment revendiqué la paternité de Netsky, MyDoom et Bagle se livrent une guerre par messages interposés, inclus dans le code-source de leurs petits programmes nuisibles, selon des experts de la lutte contre le piratage informatique. De part et d'autre, s'affrontent les "pères" de MyDoom et Bagle - probablement des spécialistes de l'envoi de messages publicitaires non sollicités (spam) - explique Chris Belthoff, analyste chez Sophos, et la personne ou le groupe ayant créé Netsky, qui semble n'avoir aucune motivation commerciale. "C'est presque comme s'ils se disputaient le haut de l'affiche", ajoute Belthoff. "Il se pourrait qu'ils jalousent la publicité que s'attirent leurs rivaux". Les trois virus, qui s'auto-propagent via les carnets d'adresses des internautes, sont apparus au début de l'année. Les logiciels anti-virus ont été mis à jour depuis. Cependant, dans la dernière version de Netsky, baptisée Netsky.F, un message encapsulé dans le code-source proclame: "Bagle - t'es nul". Auparavant, on pouvait lire: "MyDoom.F a volé notre idée". Les codes-source de Mydoom.F, Bagle.I et Bagle.J s'adressent directement au créateur de Netsky. L'un des messages demande: "Ne ruinez pas notre petit commerce? Vous voulez la guerre?". La dernière version de Bagle, Bagle.K, imite un courrier électronique qui émanerait du service technologique d'une grande entreprise tandis que la variante la plus récente de MyDoom, MyDoom.G, ordonne aux ordinateurs infectés de lancer une attaque contre le site internet de Symantec, précise Chris Belthoff. De son côté, Netsky.F, dernier avatar du virus, tente de désactiver les variantes antérieures de MyDoom et de Bagle. Cinq versions mises à jour des trois virus ont été diffusées en l'espace de quelques heures mercredi matin, selon la société russe d'anti-virus Kaspersky Labs. "Il est difficile d'imaginer situation plus comique", constate Eugene Kaspersky dans un communiqué. "Une poignée de pirates jouent impunément avec internet et personne ne fait rien pour mettre fin à cette anarchie". Reuters 04.03.2004 | |
| PARIS, 19 mars (AFP) - Quatre nouvelles variantes du virus Bagle, qui avait provoqué des fortes perturbations sur internet en février, ont été repérées vendredi par les éditeurs anti-virus, qui avertissent qu'elles utilisent chacune une méthode d'infection différente. Bagle, qui avait été qualifié en février par les spécialistes de troisième virus le plus dangereux de l'histoire, est un virus de type ver qui se diffuse au travers d'e-mails. Une fois installé, il désactive les logiciels de sécurité et se propage à partir du poste sur les adresses e-mails stockées ou par l'intermédiaire des réseaux de partage de fichiers, entraînant de forts ralentissements des réseaux. Les versions Bagle Q, Bagle R, Bagle S et Bagle T, s'ils emploient des méthodes différentes pour tenter de contourner les protections antivirales mises en place au niveau de la passerelle de messagerie, ne comportent pas de pièce jointe, contrairement aux premières versions de Bagle, ce qui les rend plus difficiles à identifier. Si l'utilisateur ouvre le message, le code malicieux est automatiquement téléchargé depuis l'ordinateur ayant envoyé l'e-mail "porteur". "Les utilisateurs doivent se montrer extrêmement prudents avec ce ver qui nous a déjà été signalé dans plusieurs régions du globe, en particulier en Corée", a souligné Annie Gay, Directeur Général de Sophos France. "Du fait de leur capacité à exploiter une faille de sécurité dans un logiciel de messagerie aussi répandu que Microsoft Outlook, ces vers sont potentiellement très nuisibles", a indiqué Sophos. De son côté, le spécialiste de la sécurité informatique Arkoon a estimé que "face à l'ingéniosité des nouvelles variantes du ver Bagle, la mise à jour des anti-virus doit s'accompagner d'une configuration adéquate des pare-feu". "La configuration adéquate des ports d'entrée et de sortie de l'ordinateur vers l'extérieur est un élément majeur d'une défense efficace". AFP 19.03.2004 | L'internet est un paradis pour les criminels, affirment au CeBIT de Hanovre des fabricants d'anti-virus, au risque d'être soupçonnés d'exagérer pour vendre leurs produits à des acheteurs prêts à se laisser convaincre après plusieurs attaques virulentes. "Une mafia sévit sur internet", affirme Eugene Kaspersky, à la tête de la recherche anti-virale du concepteur de logiciels du même nom, présent au plus grand salon du monde des hautes technologies qui se tient à Hanovre jusqu'à mercredi. Selon lui, "les virus, le piratage et le spam", publicités non sollicitées représentant plus de la moitié du courrier électronique, sont "unis sous l'égide du crime organisé". Les attaques virales sont de moins en moins lancées par des individus voulant s'amuser, mais par des espions et autres cyberterroristes qui "développent un logiciel sournois pour gagner de l'argent", avance-t-il. Et de dénoncer: "le monde informatique souterrain installe des chevaux de Troie qui attendent un ordre" pour saturer un site ou paralyser une entreprise, il récupère à l'aide des virus des codes et mots de passe ou il "crée des réseaux d'ordinateurs infectés et les vend aux expéditeurs de spam". Bernhard Schneck, patron-fondateur de la PME allemande Genua qui compte parmi ses clients le gouvernement allemand et la chambre des députés (Bundestag), est plus modéré. "En dix ans, le risque s'est modifié", observe-t-il, "aujourd'hui, beaucoup de vers et de virus font des dommages directs faibles mais sont utilisés pour d'autres objectifs". Par exemple "il installent sur plusieurs ordinateurs un mécanisme qui permet de s'en servir pour envoyer des spams", explique-t-il, sans exclure "un risque de récupération criminelle". Dans un contexte d'attaques virales récurrentes, de tels discours ont des chances de toucher juste. Bien peu d'internautes ont été épargnés depuis un an par l'une ou l'autre des versions de Mydoom, Blaster, Welchia ou Sobig. Au seul mois d'août, les trois derniers ont infecté des millions d'ordinateurs et causé jusqu'à 2 milliards de dollars de dommages, selon des données de l'américain Symantec, numéro un mondial avec ses anti-virus Norton. "Parler d'une mafia sur internet, c'est un grand mot", juge néanmoins une porte-parole du groupe, Antje Weber. Et de souligner le risque de "très vite exagérer" la situation. "Il est difficile d'évaluer combien d'ordinateurs sont vraiment infectés, les dommages réels", reconnaît-elle. "Je ne dirais pas forcément que le danger est plus grand, mais que les derniers virus ont eu plus de succès", ajoute Gerald Maronde, spécialiste en sécurité informatique du même fabricant. Plus "malins", ils exploraient le disque dur sans se contenter du carnet d'adresse, ne parlaient plus forcément anglais, se cachaient derrière des adresses reconnues ou des messages incitatifs. Gerald Maronde admet: "Il y a nettement moins de risques si on est bien protégé sur le plan technique. Mais souvent, c'est l'homme le maillon faible" qui active le document infecté. Heureusement, si plusieurs dizaines de nouveaux virus sont signalés chaque semaine, seuls quelques uns sont vraiment nocifs. Mais ils alimentent l'explosion du marché de la sécurité informatique, auquel les experts prédisent au moins 10% de croissance dans les trois prochaines années. L'Observatoire européen des technologies de l'information EITO table cette année sur 14,7 milliards d'euros de contrats dans ce domaine en Europe occidentale. AFP 20.03.2004 | Adopté en novembre 2001, ce traité consacré aux infractions pénales commises notamment via l’internet, va enfin être appliqué. Il suffisait qu’il soit ratifié par cinq pays: la Croatie, l’Albanie, l’Estonie, la Hongrie et la Lituanie l’ont fait. La «Convention sur la cybercriminalité» entrera en vigueur le 1er juillet prochain. Ce texte, présenté comme «le premier traité international sur les infractions pénales commises via l'internet et d'autres réseaux informatiques», a été adopté en novembre 2001. Il est le fruit de quatre ans de négociations au sein du Conseil de l'Europe (CdE*), une assemblée consultative de 43 pays dont l'hémicycle est à Strasbourg. Il lui fallait au minimum être ratifié par cinq États membres pour entrer définitivement en vigueur. La Croatie, l’Albanie, l’Estonie et la Hongrie ont été les premiers pays à s’acquitter de cette formalité. Ils ont été rejoints aujourd’hui même par la Lituanie. La France a signé ce traité, mais ne l’a toujours pas ratifié à ce jour. Le secrétaire général du CdE, Walter Schwimmer, s'est félicité de «ce pas important dans la lutte internationale contre la criminalité informatique». «La cybercriminalité est un défi mondial majeur, qui nécessite une réponse internationale coordonnée. C'est pourquoi j'appelle tous les États membres du Conseil de l'Europe qui n'ont pas encore signé ou ratifié la Convention à le faire en toute priorité», a-t-il déclaré dans un communiqué. Par ailleurs, le CdE a entériné en 2002 plusieurs mesures destinées à prévenir le racisme et la xénophobie sur l'internet. Elles sont intégrées dans un protocole additionnel à la Convention sur la cybercriminalité. Il demande aux États de criminaliser la diffusion de matériel raciste et xénophobe par le biais de systèmes informatiques, ainsi que les menaces et l'insulte à motivation raciste et xénophobe, la négation, la minimisation grossière, l'approbation ou la justification du génocide ou des crimes contre l'humanité. Mais une nation ratifiant la Convention sur la cybercriminalité n’est pas obligée d’adhérer également au protocole. Il est destiné à «ceux qui souhaitent franchir le pas», précise le Comité des ministres du CdE. Les États-Unis ont annoncé dès 2002 qu’ils ne signeraient pas ce protocole, car il va l’encontre de sa Constitution. ZDNet 18.03.2004 |
| La convention du Conseil de l'Europe sur la cybercriminalité va entrer en vigueur le 1er juillet prochain, suite à sa ratification jeudi par un cinquième pays, la Lituanie, a indiqué le Conseil de l'Europe dans un communiqué. Cette convention, premier traité international sur les crimes commis via l'internet et les autres réseaux informatiques, vise à mettre en place une politique pénale commune en matière de cybercriminalité, notamment dans les domaines de la pornographie enfantine, de la fraude informatique et des violations de la sécurité du réseau. "La convention sur la cybercriminalité est un accord pionnier qui va jouer un rôle primordial dans la lutte contre les crimes informatiques. La cybercriminalité est un défi mondial majeur qui nécessite une réponse internationale coordonnée", a déclaré jeudi le secrétaire général du Conseil de l'Europe Walter Schwimmer, qui a appelé tous les Etats membres à la signer et à la ratifier "en priorité". Depuis l'ouverture à la signature de cette convention le 27 novembre 2001, 37 Etats l'ont signée et 5 d'entre eux l'ont ratifiée (Albanie, Croatie, Estonie, Hongrie et Lituanie). Parmi les signataires se trouvent 4 Etats non européens (Afrique du Sud, Canada, Etats-Unis et Japon) et les quinze membres de l'Union européenne. Du 15 au 17 septembre prochain, le Conseil de l'Europe organisera à Strasbourg une conférence internationale sur "les défis liés à la cybercriminalité". AFP 18.03.2004 | Les arnaques de type "phishing" font de plus en plus de victimes La pêche aux données personnelles devient un sport très couru chez les escrocs de l'internet. La méthode consiste à se faire passer pour une banque dans un e-mail factice, qui incite l’internaute à divulguer ses données sur un site web plus vrai que nature. Au cours des deux derniers mois, les attaques par "phishing" se sont multipliées tout en gagnant en sophistication, indique une étude publiée lundi 22 mars par l’organisation internationale Anti-Phishing Working Group (APWG). La technique du phishing, néologisme faisant allusion à la pêche à la ligne, utilise un spam «hameçon»: les internautes reçoivent un e-mail qui semble officiel; il les incite à donner leur mot de passe et login, ainsi que d’autres informations personnelles. Les victimes sont généralement invitées à cliquer sur un lien dans ce message électronique, qui les conduit vers une version trafiquée du site web d’une société. L’APWG a été formée en novembre 2003 afin d’instaurer un forum sur lequel institutions financières et autres organismes pourraient partager des informations concernant ces attaques par phishing. L’organisation, craignant des représailles, ne désire pas communiquer les noms ni le nombre de ses adhérents; elle précise seulement avoir été fondée par une société de services qui a tout intérêt à faire parler d’elle (Tumbleweed Communications), aux côtés de banques, d’institutions financières ou de cybermarchands. +163% d'attaques en plus en février comparé à décembre Le rapport de l’APWG, intitulé Phishing Attack Trends Report (*), compare le niveau d’activité de ces arnaques recensées chaque mois par les membres de l’organisation. Selon le rapport de février, 282 nouvelles attaques ont été enregistrées, soit une augmentation de 60% par rapport à janvier, et de 163% par rapport à décembre 2003. Dix nouvelles attaques en moyenne ont été signalées chaque jour en février; la troisième semaine a été la plus active, avec une moyenne de 12,5 attaques quotidiennes. Le secteur des services financiers demeure le domaine professionnel le plus fréquemment visé, tandis que le géant des enchères en ligne eBay reste la cible particulière préférée des "phishers". Au début du mois de mars dernier, la banque internet australienne Westpac a dû prévenir en urgence ses milliers de clients à propos d’un e-mail factice qui les incitait à divulguer leurs identifiants sur une fausse page. En janvier, ce sont plusieurs grandes banques britanniques comme Barclays, Citibank et Lloyds, ainsi que le système de paiement Paypal (groupe Ebay), qui ont été victimes de faits similaires, où là aussi un courrier plus vrai que nature était envoyé aux clients les incitant à se rendre sur une page trompeuse; la page en question exploitait une erreur d’affichage des URL du navigateur Internet Explorer. Dave Jevans, président de l’APWG et dirigeant de Tumbleweed, pense que les arnaques par phishing deviennent plus fréquentes et plus complexes: «Nous constatons une utilisation accrue de Javascript, des pop up et des techniques de scripts intersites, qui visent à tromper même les utilisateurs expérimentés. C’est la confiance que nous plaçons en internet pour réaliser en toute fiabilité et sécurité des transactions de commerce et de communications qui est en jeu», déplore-t-il. Selon le rapport, entre 1% et 5% des destinataires ont répondu à des messages falsifiés. Ils ressemblent de plus en plus à des e-mails officiels, ce qui les rend d’autant plus difficiles à détecter. Le manque de robustesse du code épinglé Une exploitation classique d’une vulnérabilité intersites a été démontrée la semaine dernière, lorsqu’une faille a été décelée dans le site de Plaxo, un portail de gestion des contacts sur abonnement. Si cette vulnérabilité avait été détectée par des phishers, de nombreux membres de Plaxo auraient probablement divulgué leurs données personnelles. La faille a été décelée par Jeremy Wood, ingénieur pour la société de conseil en sécurité Lodoga. Il a raconté à ZDNet UK comment moins d’une heure après sa découverte, il a créé un script d’attaque capable de l’exploiter. Son script ajoutait une couche supplémentaire au-dessus de la fenêtre de saisie du login et mot de passe sur le site de Plaxo. Ainsi, si un utilisateur avait saisi ses données d’accès, elles auraient d’abord été transférées vers l’attaquant. Rikk Carey, responsable de l’ingénierie chez Plaxo, a assuré à ZDNet UK que le site avait été corrigé dans les heures suivant le signalement du problème. Il s'est dit «quasiment certain» que la vulnérabilité n’avait été exploitée par personne d’autre que le testeur de Lodoga. Jeremy Wood a néanmoins confirmé que cette vulnérabilité était un problème commun. «Nous avons organisé des ateliers ce mois-ci, et chaque client avec lequel nous avons traité avait le même problème. Les développeurs n’avaient pas vraiment réalisé à quel point ils doivent s'assurer de la robustesse de leur code. C’est certainement le problème numéro un, et les entreprises mettent vraiment en péril leur réputation et potentiellement les données de leurs clients», a-t-il commenté. ZDNet 24.03.2004 | Surveillance électronique: les Quinze se mobilisent après les attentats de Madrid Les téléphones mobiles utilisés dans les bombes du 11 mars donnent l'occasion aux États européens de relancer certaines mesures visant à mieux surveiller les communications. Mais dont l'intérêt antiterroriste n'est parfois qu'un prétexte, affirment des ONG. Le Conseil de l'Union européenne qui se termine ce vendredi à Bruxelles, premier du genre à réunir les chefs d'États après les attentats meurtriers du 11 mars en Espagne, remet au goût du jour bon nombre de projets communs, relatifs à la surveillance des communications et au croisement d'importantes bases de données administratives ou policières. Dans un document préparatoire à la réunion des 25 et 26 mars, émanant de la présidence irlandaise du Conseil, il est notamment question du mode opératoire des attentats à la bombe, qui ont fait plus de 200 morts à Madrid. Des attentats où il est apparu que des téléphones cellulaires ont servi de détonateurs. «Les terroristes sont souvent plus innovants que l'on pourrait imaginer dans l'utilisation de produits licites à des fins répréhensibles», note ce document de la Commission daté du 18 mars, et rendu public par l'organisation non gouvernementale (ONG) Statewatch. Il y est écrit notamment qu'il «est important de prendre des mesures pour éviter que des téléphones mobiles soient utilisées en tant qu'outils par des terroristes (...). La reprogrammation de moyens mobiles de communication qui ont été déclarés volés, devrait être criminalisée. Des campagnes d'information devraient être organisées pour encourager le public à déclarer toute perte ou vol de téléphones pour qu'ils puissent être bloqués (...). Des mesures devraient être mises en place pour que le remplacement des cartes SIM ne contrevienne pas à l'efficacité des actions des forces de l'ordre». Néanmoins, il ne semble pas encore établi que les téléphones utilisés par les terroristes à Madrid aient été auparavant volés ou perdus. Débat relancé sur la conservation des données D'après European Digital Rights (EDRI), une autre ONG qui s'emploie à dénoncer les dérives de la surveillance électronique, cet élément de l'enquête menée en Espagne a poussé les ministres de l'Intérieur, dont le britannique David Blunkett, à relancer le débat en matière de conservation des données de connexion de tout service de communication électronique. EDRI rend public un document titré "Projet de déclaration sur la lutte contre le terrorisme" (lire ici la version française), émanant cette fois de la présidence irlandaise du Conseil, daté du 22 mars. Il se donne comme «priorité», d'ici à juin 2005, d'établir des «règles relatives à la conservation, par les fournisseurs de services, des données relatives au trafic des communications». Cette rétention des données vise à s'assurer que chaque utilisateur puisse être identifié en cas d'acte illicite. L'Union européenne (UE) a déjà adopté ce principe dans une directive de 2002, mais chaque pays peut en déterminer la durée et les types de données concernées. En France, cela fait plus de deux ans qu'un décret d'application est attendu pour que les opérateurs de services et de réseaux (fixe, mobile, voix ou données) exécutent la loi du 15 novembre 2001: elle institue une durée maximum de 12 mois, comme dans la plupart des pays de l'UE qui ont voté une loi en ce sens. Selon nos informations, un projet de décret a été communiqué l'été dernier à certains professionnels du secteur, mais personne n'est en mesure de nous dire si sa rédaction est finalisée. Les objectifs de l'Union sont également de rassembler leurs moyens d'identification et de suivi des personnes en cas de suspicion, d'enquête ou de condamnation. Au menu: «Propositions visant à accroître l'interopérabilité des bases de données européennes et d'envisager la création de synergies entre les systèmes d'information actuels et futurs»; il est question du Système d'information Schengen (SIS II), qui répertorie toutes les personnes interdites de séjour dans un pays donné; du Système d'information sur les visas (VIS), et de celui sur les demandeurs d'asiles (Eurodac - recensant des empreintes digitales). En juin 2004, seront proposées des mesures supplémentaires «concernant les échanges d'informations à caractère personnel (ADN, empreintes digitales et données des visas) aux fins de la lutte contre le terrorisme». Exploiter davantage les technologies avancées type RFID et satellite Le document préparatoire du 18 mars rajoute certains objectifs nouveaux. Comme d'instaurer l'obligation, pour les compagnies aériennes, de fournir leurs données de réservation dites PNR (Personal Names Records), celles-là même dont le transfert aux États-Unis suscite toujours l'opposition du Parlement européen. Afin de pouvoir détecter d'éventuels matériaux dangereux, la note recommande de «se servir au maximum des technologies avancées comme le suivi par RFID et satellite», couplant les puces à radiofréquences avec le futur réseau européen de géonavigation Galileo. Autant de technologies qui nécessiteront de nouveaux moyens de recherche: l'UE consacre actuellement 65 millions d'euros par an en recherche et développement dans le domaine de la sécurité, «une somme clairement inadéquate» peut-on lire dans la note. Statewatch, dans une analyse de ces mesures antiterroristes, en a recensé 57 au total: «Sur ces 57 mesures, 30 nous paraissent justifiées au vu de l'objectif recherché. En revanche, les 27 restantes n'ont peu ou rien à voir avec la menace terroriste – elles s'adressent au crime en général et à la surveillance (...) de toute personne circulant en Europe, et peuvent potentiellement être employées à des fins de contrôle social et politique.» ZDNet 26.03.2004 |
| LE CAIRE, 26 mars (AFP) - Les responsables du site (www.islamonline.net), l'un des plus importants sites islamiques, a accusé vendredi des "pirates informatiques israéliens" d'avoir attaqué leur site après la diffusion d'un dossier sur le chef spirituel du Hamas, cheikh Ahmad Yassine. Dans une déclaration à l'AFP, le directeur de la rédaction du bulletin d'informations du site, Abdel Hadi Abou Taleb, a affirmé que "l'attaque des pirates israéliens a commencé après la diffusion d'interviews que nous avions précédemment réalisées avec cheikh Yassine". Il a précisé que le site avait dû interrompre sa diffusion pendant trois heures jeudi. Le rédacteur en chef adjoint Houssameddine Sayyed a pour sa part affirmé à l'AFP que le site avait "reçu un grand nombre de messages de menaces de la part d'Israéliens par le passé". Aucune confirmation de ces accusations n'a pu être obtenue. Créé en 1999 et basé au Caire, (www.islamonline.net) affirme que le nombre de visiteurs du site a augmenté de manière spectaculaire depuis l'assassinat de cheikh Yassine lundi par Israël. Il diffuse des informations en arabe et en anglais ainsi que des fatwas (avis religieux), dont ceux du prédicateur qatariote Youssef al-Qardaoui, très connu dans le monde arabe. AFP 26.03.2004 | Adopté en novembre 2001, ce traité consacré aux infractions pénales commises notamment via l’internet, va enfin être appliqué. Il suffisait qu’il soit ratifié par cinq pays: la Croatie, l’Albanie, l’Estonie, la Hongrie et la Lituanie l’ont fait. La «Convention sur la cybercriminalité» entrera en vigueur le 1er juillet prochain. Ce texte, présenté comme «le premier traité international sur les infractions pénales commises via l'internet et d'autres réseaux informatiques», a été adopté en novembre 2001. Il est le fruit de quatre ans de négociations au sein du Conseil de l'Europe (CdE*), une assemblée consultative de 43 pays dont l'hémicycle est à Strasbourg. Il lui fallait au minimum être ratifié par cinq États membres pour entrer définitivement en vigueur. La Croatie, l’Albanie, l’Estonie et la Hongrie ont été les premiers pays à s’acquitter de cette formalité. Ils ont été rejoints aujourd’hui même par la Lituanie. La France a signé ce traité, mais ne l’a toujours pas ratifié à ce jour. Le secrétaire général du CdE, Walter Schwimmer, s'est félicité de «ce pas important dans la lutte internationale contre la criminalité informatique». «La cybercriminalité est un défi mondial majeur, qui nécessite une réponse internationale coordonnée. C'est pourquoi j'appelle tous les États membres du Conseil de l'Europe qui n'ont pas encore signé ou ratifié la Convention à le faire en toute priorité», a-t-il déclaré dans un communiqué. Par ailleurs, le CdE a entériné en 2002 plusieurs mesures destinées à prévenir le racisme et la xénophobie sur l'internet. Elles sont intégrées dans un protocole additionnel à la Convention sur la cybercriminalité. Il demande aux États de criminaliser la diffusion de matériel raciste et xénophobe par le biais de systèmes informatiques, ainsi que les menaces et l'insulte à motivation raciste et xénophobe, la négation, la minimisation grossière, l'approbation ou la justification du génocide ou des crimes contre l'humanité. Mais une nation ratifiant la Convention sur la cybercriminalité n’est pas obligée d’adhérer également au protocole. Il est destiné à «ceux qui souhaitent franchir le pas», précise le Comité des ministres du CdE. Les États-Unis ont annoncé dès 2002 qu’ils ne signeraient pas ce protocole, car il va l’encontre de sa Constitution. ZDNet 24.03.2004 | La législation roumaine en matière de lutte contre la cybercriminalité, considérée comme la plus répressive au monde, est testée depuis mardi au procès de l'auteur présumé d'une variante du virus Blaster. Dan Dumitru Ciobanu, 24 ans, a comparu pour la première fois à Iasi, dans le nord de la Roumanie. Il est accusé d'avoir écrit "Blaster.F", une version du ver Blaster qui avait paralysé des réseaux d'entreprises et d'universités. Même si Blaster.F n'a jamais été considéré comme vraiment dangereux, son auteur pourrait être condamné à des peines de prison allant de trois à 15 ans, soit deux fois la peine pour un viol en Roumanie. La Roumanie a adopté des lois particulièrement dures contre la cybercriminalité afin de protéger son image de pépinière de talents informatiques. De plus, les pays d'Europe de l'Est sont dans le collimateur des forces de police internationales qui les considèrent comme des foyers de la cybercriminalité organisée. L'ouverture du procès Ciobanu a relancé le débat sur la justesse des sanctions contre les crimes informatiques, longtemps considérés comme les errements d'une jeunesse talentueuse en quête de notoriété. "Si les jeunes informaticiens s'intéressent à la façon dont marche un programme, ils devraient également s'intéresser aux conséquences juridiques", a estimé la vice-ministre de la Communication, Adriana Ticau. L'avocate de Ciobanu, Gabriela Barnoveanu, a considéré de son côté qu'"un jeu a été présenté comme un crime". Elle a ajouté que le procès avait été ajourné au 6 avril. Ciobanu avait été brièvement détenu par la police l'an dernier après la propagation du virus à partir de deux de ses ordinateurs. Blaster.F aurait infecté environ un millier d'ordinateurs. La police a annoncé que Ciobanu avait reconnu avoir modifié le ver Blaster original en intervertissant deux répertoires et en changeant le message contenu dans le virus par une phrase en roumain. "Je pense qu'il n'avait pas conscience qu'il pourrait être identifié", a expliqué Mihai Radu, porte-parole de BitDefender, un éditeur roumain de logiciels antivirus. "Il a joué avec le feu et s'est brûlé", a-t-il ajouté. "Ce serait étrange d'adopter ces lois et de faire preuve d'indulgence dans leur application", a estimé pour sa part Dan Williamson, directeur des ventes pour le Royaume-Uni de la société de sécurité informatique Ubizen. "Ce serait envoyer un mauvais signal", a-t-il poursuivi. Reuters 23.03.2004 |
| Les autorités américaines a arrêté un Texan auteur d'escroquerie aux coordonnées bancaires sur internet, ou "phishing". L'homme a berné près de 400 personnes pour un butin total de 75.000 dollars. Zachary Hill envoyait de faux e-mails demandant aux internautes de mettre à jour leurs coordonnées bancaires, numéros de cartes de crédit inclus. Il pouvait ensuite intervenir sur les comptes correspondant aux données illégalement collectées. Selon la Federal Trade Commission américaine, l'escroc, qui a plaidé coupable et devrait connaître sa peine mi-mai, visait les abonnés d'America Online et les utilisateurs des services bancaires en ligne Paypal. Il demandait entre autres les numéros de sécurité sociale ou les noms de jeune fille des internautes mariées. La police a mis fin à ses agissements le 4 décembre dernier. Reuters 23.03.2004 | La société de sécurité britannique NGS Software a découvert deux nouvelles vulnérabilités dans des produits Symantec. Elles peuvent être exploitées pour prendre le contrôle d'un système à distance. L'éditeur a déjà publié les correctifs appropriés. Les logiciels censés protéger les ordinateurs des virus, spams ou autres attaques de pirates peuvent être au cœur de la vulnérabilité des systèmes. C'est du moins ce que met en exergue la société de sécurité britannique NGS Software, qui a décelé deux nouvelles vulnérabilités dans les produits de Symantec. En janvier dernier, l'éditeur américain du célèbre Norton Antivirus avait déjà dû corriger une faille découvert dans son système de mise à jour. Elle pouvait être exploitée pour obtenir l'ensemble des droits administrateur sur un poste client. Les deux nouvelles failles présentent les mêmes risques. Si elles sont exploitées, une personne malintentionnée pourra exécuter du code à distance sur les machines vulnérables et en prendre le contrôle. La première faiblesse a été découverte dans l'outil antispam de l'éditeur (Norton AntiSpam 2004), explique NGS Software. La seconde concerne l'application pare-feu ("firewall") intégrée dans la suite Norton Internet Security 2004. Le firewall vendu séparément n'est pas concerné, nous a-t-on indiqué chez Symantec France. À noter que ces problèmes ne concernent que les produits Symantec dans leur version Windows, et non les autres moutures, pour Mac OS notamment, nous a assuré l'éditeur. Un problème au niveau des composants ActiveX Dans les deux cas, les composants ActiveX utilisés par les programmes de Symantec sont en cause. Cette technologie de Microsoft permet d'intégrer des éléments actifs, baptisés "contrôles", dans une page web ou d'un e-mail écrit en HTML. Il serait ainsi possible de réaliser une page web ou un e-mail piégé qui seraient mal interprétés par le système intégrant les produits Symantec et laisseraient ainsi la porte ouverte à des personnes malintentionnées, explique NGS Software. Il s'agit, toutefois, de scénarios purement théoriques. «Il n'y a eu à notre connaissance aucune exploitation pratique de ces failles», assure à ZDNet Damase Tricart, chef de produit chez Symantec France. Pour résorber les failles, l'éditeur invite ses clients à mettre à jour au plus vite leurs produits via le système de mise à jour automatique (Live Update) des correctifs. ZDNet 22.03.2004 | L'internet est un paradis pour les criminels, affirment au CeBIT de Hanovre des fabricants d'anti-virus, au risque d'être soupçonnés d'exagérer pour vendre leurs produits à des acheteurs prêts à se laisser convaincre après plusieurs attaques virulentes. "Une mafia sévit sur internet", affirme Eugene Kaspersky, à la tête de la recherche anti-virale du concepteur de logiciels du même nom, présent au plus grand salon du monde des hautes technologies qui se tient à Hanovre jusqu'à mercredi. Selon lui, "les virus, le piratage et le spam", publicités non sollicitées représentant plus de la moitié du courrier électronique, sont "unis sous l'égide du crime organisé". Les attaques virales sont de moins en moins lancées par des individus voulant s'amuser, mais par des espions et autres cyberterroristes qui "développent un logiciel sournois pour gagner de l'argent", avance-t-il. Et de dénoncer: "le monde informatique souterrain installe des chevaux de Troie qui attendent un ordre" pour saturer un site ou paralyser une entreprise, il récupère à l'aide des virus des codes et mots de passe ou il "crée des réseaux d'ordinateurs infectés et les vend aux expéditeurs de spam". Bernhard Schneck, patron-fondateur de la PME allemande Genua qui compte parmi ses clients le gouvernement allemand et la chambre des députés (Bundestag), est plus modéré. "En dix ans, le risque s'est modifié", observe-t-il, "aujourd'hui, beaucoup de vers et de virus font des dommages directs faibles mais sont utilisés pour d'autres objectifs". Par exemple "il installent sur plusieurs ordinateurs un mécanisme qui permet de s'en servir pour envoyer des spams", explique-t-il, sans exclure "un risque de récupération criminelle". Dans un contexte d'attaques virales récurrentes, de tels discours ont des chances de toucher juste. Bien peu d'internautes ont été épargnés depuis un an par l'une ou l'autre des versions de Mydoom, Blaster, Welchia ou Sobig. Au seul mois d'août, les trois derniers ont infecté des millions d'ordinateurs et causé jusqu'à 2 milliards de dollars de dommages, selon des données de l'américain Symantec, numéro un mondial avec ses anti-virus Norton. "Parler d'une mafia sur internet, c'est un grand mot", juge néanmoins une porte-parole du groupe, Antje Weber. Et de souligner le risque de "très vite exagérer" la situation. "Il est difficile d'évaluer combien d'ordinateurs sont vraiment infectés, les dommages réels", reconnaît-elle. "Je ne dirais pas forcément que le danger est plus grand, mais que les derniers virus ont eu plus de succès", ajoute Gerald Maronde, spécialiste en sécurité informatique du même fabricant. Plus "malins", ils exploraient le disque dur sans se contenter du carnet d'adresse, ne parlaient plus forcément anglais, se cachaient derrière des adresses reconnues ou des messages incitatifs. Gerald Maronde admet: "Il y a nettement moins de risques si on est bien protégé sur le plan technique. Mais souvent, c'est l'homme le maillon faible" qui active le document infecté. Heureusement, si plusieurs dizaines de nouveaux virus sont signalés chaque semaine, seuls quelques uns sont vraiment nocifs. Mais ils alimentent l'explosion du marché de la sécurité informatique, auquel les experts prédisent au moins 10% de croissance dans les trois prochaines années. L'Observatoire européen des technologies de l'information EITO table cette année sur 14,7 milliards d'euros de contrats dans ce domaine en Europe occidentale. AFP 20.03.2004 |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
